基于UEFI的信任链设计及TPM驱动程序实现

摘要

可信计算是计算机诸多领域里一个极为经典的课题之一，在保护计算机安全中起着至关重要的作用。基于UEFI(United Extensible Firmware Interface，统一可扩展固件接口)的模块化设计和对可信计算规范的支持，根据可信计算机系统的思想，将计算机启动初期最先执行的软件BIOS协同TPM(Trusted Platform Module，可信平台模块)芯片作为可信链的源头建立系统启动过程的可信链。由于目前UEFI的规范日趋成熟以及基于可信计算的UEFI规范的制定，而运行在计算机上的程序越来越大、越来越复杂，因此，研究如何从固件层进行安全防护很有意义。
　　 将可信计算的思想引入到系统上电后的启动过程中，并对其建立可信链。在对系统的启动过程建立可信链时，先对可信任链建立核心度量根并将其作为信任链的源头，以此度量下一个执行过程的可信度，这种度量关系可以通过可信链的传递而一级一级保持下去，最终就可以保证整个系统在计算环境中的可信状态。结合TPM设备编程接口，实现了TPM设备驱动程序的在I/O端口通信和内存访问方式通信。TPM设备驱动程序实现了在两种通信方式下设备初始化、发送TPM命令和TPM接收数据的功能。最后，验证了TPM设备驱动程序的执行结果和可信链的思想在Windows下的应用，所有的功能都正常运行。
　　 可信链的建立实现了UEFI BIOS和可信计算平台思想的有机结合，TPM设备驱动程序实现了可信链的底层之间的交互，为后续的理论研究和功能实现打下了良好的基础。

目录

文摘

英文文摘

声明

1 绪论

2 相关技术介绍

3 可信链的设计

4 TPM设备驱动程序设计与实现

5 设备驱动程序和BitLocker的验证

6 总结与展望

致谢

参考文献